設定 Microsoft Dynamics 365 網際網路對向部署

 

發行︰ 2017年1月

適用於： Dynamics 365 (on-premises)、Dynamics CRM 2016

您可以部署 Microsoft Dynamics 365，讓遠端使用者可以透過網際網路連線至應用程式。 支援的網際網路對向部署 (IFD) 設定如下：

• 僅適用於內部使用者的 Microsoft Dynamics 365

• 適用於內部使用者與 IFD 存取的 Microsoft Dynamics 365

• 僅適用於 IFD 存取的 Microsoft Dynamics 365

設定 IFD 可允許從網際網路和公司防火牆外面存取 Microsoft Dynamics 365，而不必使用虛擬私人網路 (VPN) 解決方案。 針對網際網路存取設定的 Microsoft Dynamics 365 會使用宣告型驗證來驗證外部使用者的認證。 當您設定 Microsoft Dynamics 365 的網際網路存取時，必須為內部使用者保留整合的 Windows 驗證。

若要讓使用者透過網際網路存取應用程式，則執行 Internet Information Services (IIS) 且安裝 Microsoft Dynamics 365 應用程式的伺服器必須可透過網際網路使用。

如需詳細資訊，請參閱從網際網路存取 Microsoft Dynamics 365 - 宣告型驗證與 IFD 需求。

本主題內容

關於宣告型驗證

網際網路對向伺服器最佳做法

設定 IFD

關於宣告型驗證

宣告型安全性模型會擴充傳統驗證模型，以包括含使用者資訊的其他目錄來源。 這個識別身分同盟可讓不同來源 (例如，Active Directory 網域服務 (AD DS)、透過網際網路的客戶或是業務夥伴) 的使用者使用原生單一登入來驗證。

宣告型模型具有三個部分：信賴憑證者 (需要宣告才能決定要怎麼做)、身分識別提供者 (提供宣告) 以及使用者 (決定他們要提供的任何資訊)。 Microsoft 提供名稱為 Active Directory Federation Services (AD FS) 的宣告型存取解決方案。 AD FS 讓 Active Directory 網域服務 (AD DS) 可以是宣告型存取平台中的識別提供者。

AD FS 是由下列元件所組件：

• AD FS 架構提供開發人員預先建立的 .NET 安全性邏輯以建立宣告感知應用程式，進而增強 ASP.NET 或 WCF 應用程式。

• Active Directory Federation Services (AD FS) 是一種 Security Token Service (STS)，它可以發行和轉換宣告，啟用同盟以及管理使用者存取。Active Directory Federation Services (AD FS) 支援 WS-Trust、WS-Federation 和 Security Assertion Markup Language (SAML) 通訊協定。Active Directory Federation Services (AD FS) 也可以為 AD DS 使用者發行管理資訊卡。

如需有關 AD FS的詳細資訊，請參閱：

• Active Directory Federation Services 概觀 (Windows Server 2012)

• 下載用於 AD FS 2.0 的 Windows Server 2008: AD FS 2.0 RTW

網際網路對向伺服器最佳做法

執行強式密碼原則

若要降低「暴力密碼破解攻擊」的風險，強烈建議您為存取安裝 Microsoft Dynamics 365 之網域的遠端使用者執行強式密碼原則。 如需如何在 Windows Server 實作強式密碼原則的詳細資訊，請參閱 Microsoft TechNet 上的建立強式密碼原則 和 Active Directory 使用者和電腦 說明中的「了解使用者帳戶」主題。

網際網路連線防火牆

目前的 Windows Server 作業系統提供防火牆軟體，可避免從遠端電腦對伺服器未經授權的連線。 如需如何為 Internet Information Services (IIS) Manager 設定網際網路連線防火牆的詳細資訊，請參閱 IIS 說明。

如需如何讓網站可在網際網路使用的資訊，請參閱 IIS 說明中的＜網域名稱解析＞主題。

進階網路安全性

若您的網路沒有安全的 Proxy 與防火牆解決方案，建議您使用專用遠端存取、Proxy 或防火牆伺服器，例如 Windows Server 遠端存取伺服器角色或具有進階安全性的 Windows 防火牆。 如需詳細資訊，請參閱遠端存取概觀和具有進階安全性的 Windows 防火牆概觀。

設定 IFD

使用下列步驟進行設定。

步驟 1：設定 Microsoft Dynamics 365 Server 的網際網路存取

您可以設定 Microsoft Dynamics 365 Server 的網際網路存取。 若要這樣做，請執行 [設定宣告型驗證精靈]，然後在安裝 部署管理伺服器 角色的位置上執行 網際網路對向部署設定精靈。 如需詳細資訊，請參閱 設定宣告型驗證和 設定網際網路對向部署。

步驟 2：設定 Microsoft Dynamics 365 for Outlook 使用網際網路以連線至 Microsoft Dynamics 365 Server

為了讓 Microsoft Dynamics 365 for Outlook 可以透過網際網路存取 Microsoft Dynamics 365 Server，您必須指定將用以存取網際網路對向 Microsoft Dynamics 365 Server 的外部網址。 若要這樣做，您必須安裝 Dynamics 365 for Outlook，接著執行設定精靈。 然後於設定期間，在 [外部網址] 方塊中輸入外部網址。 若您安裝伺服器角色，網址必須指定安裝 Discovery Web Service 角色的位置。 如需有關如何設定 Dynamics 365 for Outlook 的詳細資訊，請參閱 設定 Dynamics 365 for Outlook。

如需設定 IFD 的詳細步驟，請參閱 設定 Microsoft Dynamics 365 的 IFD。

另請參閱

Microsoft Dynamics 365 Server 的進階部署選項
多重組織部署

© 2017 Microsoft. 著作權所有，並保留一切權利。 著作權